Глава МВД Литвы раскрыл, как удалось выявить утечку из Центра регистров
Подписаться
По словам Кондратовича, взломанные аккаунты Департамента миграции в ЦР заблокировали спустя месяц после обращения жителя
ВИЛЬНЮС, 29 мая – Sputnik. Утечка данных из Центра регистров (ЦР) была выявлена только после того, как один из граждан Литвы задался вопросом, почему Департамент миграции интересуется его имуществом, признал министр внутренних дел республики Владислав Кондратович.
Генпрокуратура Литвы расследует утечку более 600 тысяч записей из Центра регистров. Предварительная сумма ущерба оператора данных от действий злоумышленников составляет не менее 111 тысяч евро. Предполагается, что кражи данных из ЦР проходили с января до апреля этого года.
"Ежемесячно мы получаем запросы о том, что Департамент миграции и Департамент информационных и коммуникационных технологий проверяют множество лиц, например, для выдачи справок или кодов. Такие проверки проводятся постоянно, и люди спрашивают о причинах. В конце февраля поступило первое такое письмо, на основании которого выяснилось, что сотрудник департамента даже не знал об использовании его учетной записи в ЦР“, - передают слова Кондратовича литовские СМИ.
Он подчеркнул, что сразу после получения этой информации было начато расследование возможной кражи данных и взлома аккаунтов.
"Когда от гражданина поступила информация о том, что кто-то проверяет его данные, началось расследование, чтобы выяснить, для чего Департамент миграции использует эти данные. В конце марта из ЦР пришел ответ, что данные использует не сотрудник, а кто-то другой. Учетные записи всего Департамента миграции в ЦР были немедленно заблокированы, пароли изменены, а информация передана в Национальный центр кибербезопасности и Агентство по защите данных“, - указал Кондратович.
Он уточнил, что всего были украдены данные двух сотрудников департамента. При этом внутреннее расследование не установило, что они злонамеренно передали свои учетные данные для доступа к ЦР третьим лицам.
"Пока не установлено, что это было сделано злонамеренно, таких фактов нет… Это уже часть досудебного расследования, но сотрудники не отстранены, расследование не выявило их причастности к передаче данных“, – сказал Кондратович.
По его словам, в настоящее время ни один сотрудник Департамента миграции не был отстранен от работы или уволен.
Потеря данных "обходится очень дорого"
Глава Департамента миграции Индре Гаспере также отметила, что злоумышленники получили доступ к Центру регистров через имитацию подключения сотрудников ее ведомства, однако их внутренние системы не были взломаны.
"Доступ к информационным системам Центра регистров и точкам доступа к ним осуществлялся путем имитации подключения сотрудников Департамента миграции. В настоящий момент я не могу подтвердить наличие каких-либо данных, касающихся непосредственно сотрудников Департамента миграции, или того, что наши системы были взломаны", - уточнила она.
По ее словам, хакеры получили доступ к Центру регистров, используя адреса электронной почты и пароли реальных сотрудников ведомства.
"Расследование должно ответить на вопрос, потеряли ли сотрудники эти пароли где-то сами или же они были украдены каким-то другим способом", — уточнила она.
Гаспере заявила, что в ходе расследования также необходимо будет выяснить, кто использовал учетные записи сотрудников ведомства, а также как и когда это было сделано.
При этом она подчеркнула, что департамент соблюдал установленные сроки и сообщил о выявленных проблемах в Государственную инспекцию по защите данных в течение 72 часов.
"Мы заподозрили неладное в том, что происходило в нашей системе… и обратились в Государственную инспекцию по защите данных, поскольку считали, что произошел инцидент. А еще раньше мы связались с Центром регистров, чтобы выяснить, при каких обстоятельствах наши сотрудники подключаются к Реестру недвижимости", — сказала Гаспере.
По ее словам, учетные записи всех сотрудников департамента в системе Центра регистров были обновлены.
"Это урок для всех нас: очень важно защищать свои логин и пароль, и это обходится очень дорого", — констатировала она.
Ранее генеральный прокурор Нида Грунскене признала, что ведомство не стало сразу информировать общественность об утечке данных из Центра регистров. Само расследование в связи с кражей данных из ЦР было начато 15 апреля, а жителей проинформировали об этом только 22 мая. По ее словам, за это время нужно было выявить всех людей, которые допустили "какие-то ошибки", а также выяснить, "кто и что не сделал, куда ушли данные, для чего их использовали".
Генпрокуратура также сообщила, что ряд незаконных подключений и попыток подключения к базам данных, находящимся в ведении Центра регистров, были осуществлены из-за рубежа и через системы, администрируемые другими учреждениями. Главной целью взлома были данные Реестра недвижимости и Реестра юридических лиц. При этом данные президента и премьера Литвы также утекли из ЦР.
Премьер Литвы Инга Ругинене также призналась, что не сообщила жителям о произошедшем, поскольку в противном случае нарушила бы закон. По ее словам, только после того, как с соответствующим заявлением выступила Грунскене, она смогла выйти и "ответить на некоторые вопросы". Так, разглашение информации до официального сообщения Генпрокуратуры может быть уголовно наказуемым.
Президент Гитанас Науседа заявил, что кража данных из Центра регистров является деятельностью "государств, враждебных Литве". Однако он подчеркнул, что произошедшее не снимает ответственности с государственных учреждений, а безопасности данных нанесен значительный ущерб.
Литовский лидер также пожаловался на информирование жителей о произошедшем инциденте. По его мнению, властям следовало предоставлять всю информацию в режиме реального времени.
Читайте Sputnik Литва в MAКС! Еще больше оперативной, свежей и интересной информации.
